| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- APEC 2025
- 미중 갈등
- 부동산 규제
- 롯데카드
- 이재명 대통령
- 정부조직법 개정안
- 검찰청 폐지
- 삼부토건
- ESG 경영
- 금융위원회
- 한미동맹
- 산업재해
- 중대재해처벌법
- APEC
- 한미정상회담
- 화재 원인
- 보이스피싱
- 젠슨 황
- 대통령실
- 경찰 수사
- 한중 정상회담
- 안전관리
- 산업안전보건법
- 롯데카드 해킹
- 명예훼손
- 경주 APEC
- 자율주행
- 김건희 특검
- 공직선거법 위반
- 트럼프
- Today
- Total
79madam 님의 블로그
법무법인 로고스 해킹 충격! 18만건 개인정보 유출로 5억 과징금 부과 본문
1. 사건 개요
2025년 11월 21일, 경향신문 단독 보도에 따르면 법무법인 로고스는 전산 시스템 보안 부실로 인해 소송 자료 18만여 건(총 1.6TB)을 해킹당했다.
개인정보보호위원회(이하 개인정보위)는 이를 “매우 중대한 위반”으로 판단하고, 로고스에 5억2300만 원의 과징금과 600만 원의 과태료를 부과했다.
문제는 단순한 해킹 피해가 아니라, 민감한 개인정보가 대량 유출되었고, 그 과정에서 로펌이 1년 가까이 피해자에게 통보하지 않았다는 점이다.
2. 개인정보 유출의 심각성
유출된 데이터에는 이름, 주소, 연락처는 물론 주민등록번호, 계좌번호, 건강·범죄 관련 정보까지 포함되어 있었다.
즉, 피해자들의 인생 전반에 걸친 민감 정보가 고스란히 외부로 노출된 셈이다.
특히 법무법인 내부에는 소송자료, 판결문, 증거자료, 금융거래내역서, 진술서 등 국가기관 수준의 보안이 필요한 정보가 다수 존재한다.
이러한 데이터가 다크웹에 유포된 것은 단순한 해킹 사건이 아니라, 국가적 보안 위협 수준의 사고로 평가된다.
3. 로고스의 대응과 문제점
로고스는 2024년 9월 해킹 사실을 인지했음에도 불구하고, 무려 1년이 지난 2025년 9월에서야 고객에게 유출 사실을 통보했다.
이는 개인정보보호법 제34조(개인정보 유출 통지 의무)를 위반한 명백한 불법 행위다.
더 큰 아이러니는, 로고스가 ‘SK텔레콤 유심해킹 피해자 집단소송’을 진행했던 로펌이라는 점이다.
자신이 보안사고를 낸 주체임에도 불구하고, 해킹 피해자들을 대리했다는 사실은 사회적 비판을 피할 수 없게 했다.
4. 개인정보보호위원회의 판단
개인정보위는 다음과 같은 이유로 로고스의 과실을 지적했다.
- IP 접근제한 미비 : 내부망 접속에 대한 접근통제가 없었음
- 취약한 인증체계 : 단순 아이디·비밀번호 로그인만으로 외부 접속 가능
- 암호화 미실시 : 주민번호, 계좌번호 등 주요 개인정보를 암호화하지 않음
- 보유기간 및 파기 기준 부재 : 오래된 개인정보를 무기한 보관
이러한 위반사항은 “법률 서비스 제공자로서 최소한의 보안 의무조차 이행하지 않은 것”으로 판단되었다.
개인정보위는 과징금 부과 외에도 홈페이지 공표 명령 및 시정명령을 함께 내리며 강력한 경고를 보냈다.
5. 보안 관리 부실이 불러온 파장
로펌과 같은 법률 기관은 의뢰인의 민감정보를 다루는 만큼, 철저한 보안관리 의무를 가진다.
그러나 이번 사건을 통해 “법률기관조차 안전하지 않다”는 인식이 확산되었고, 이는 법조계 전반의 신뢰도 하락으로 이어지고 있다.
특히 로고스의 경우, 사건 관리 시스템 접근에 대한 제한이 허술했고, 보안 점검이나 취약점 조치조차 제대로 이뤄지지 않았다.
이는 단순한 기술적 실수가 아니라, 조직문화적 보안 무관심이 누적된 결과로 분석된다.
6. 이번 사건이 주는 교훈
이 사건은 단순히 한 로펌의 보안 실패가 아니다.
모든 기업과 기관은 ‘개인정보보호’가 선택이 아닌 생존의 문제라는 사실을 명심해야 한다.
최근 국내외 해킹 공격은 고도화되고 있으며, 법무법인·병원·교육기관 등 민감 데이터를 보유한 기관이 주된 타깃이 되고 있다.
보안 시스템 강화뿐 아니라, 직원 교육, 접근 권한 관리, 정기적 점검 체계가 필수적이다.
7. 법률 및 기업이 지켜야 할 보안 수칙
- 다단계 인증(MFA) 도입 – 관리자 계정에는 반드시 2단계 인증을 적용해야 한다.
- 민감정보 암호화 – 주민등록번호, 금융정보 등은 저장 단계부터 암호화할 것.
- 보유 기간 준수 – 개인정보는 목적 달성 후 즉시 파기해야 한다.
- 보안 점검 주기화 – 최소 분기별로 시스템 취약점 점검을 실시.
- 직원 보안 교육 – 해킹 메일, 피싱, 랜섬웨어 대응 교육을 정례화.
- 비상 대응 프로토콜 구축 – 유출 발생 시 즉시 신고·통보 체계를 운영.
이러한 기본 원칙이 지켜지지 않으면, 로고스 사례처럼 ‘보안 리스크 → 법적 책임 → 평판 손실’의 악순환이 반복된다.
8. 신뢰를 잃은 법조계, 회복의 길은 ‘투명성’
법무법인 로고스 사건은 한국 법조계의 구조적 문제를 드러낸다.
‘보안은 IT 부서의 일’이라는 인식에서 벗어나, 모든 조직 구성원이 참여하는 보안 문화로 전환해야 한다.
신뢰는 하루아침에 쌓이지 않는다.
하지만 투명한 공개, 즉각적인 대응, 철저한 개선 의지가 있다면, 위기를 기회로 바꿀 수 있다.
로고스의 이번 사건이 단순한 처벌 사례를 넘어, 모든 법조기관이 경각심을 갖게 되는 전환점이 되길 바란다.
'사회' 카테고리의 다른 글
| 20년 만에 밝혀진 신정동 연쇄살인 사건의 진범 — 빌딩 관리인이었다 (0) | 2025.11.21 |
|---|---|
| 강남 학원서 발생한 흉기 사건, 도심 속 안전은 어디까지 보장되는가? (0) | 2025.11.21 |
| 서울 신월동 아파트 화재 진화 중, 주민 옥상 대피 (0) | 2025.11.21 |
| 강원 인제군 산불 진화율 60% (0) | 2025.11.21 |
| 의대 분리선발·10년 지방근무 의무화 ‘지역의사제’ 법안 통과! 의료 불균형 해소될까? (0) | 2025.11.21 |
